http://www.sufeinet.com/plugin.php?id=keke_group

苏飞论坛

 找回密码
 马上注册

QQ登录

只需一步,快速开始

分布式系统框架(V2.0) 轻松承载百亿数据,千万流量!讨论专区 - 源码下载 - 官方教程

HttpHelper爬虫框架(V2.7-含.netcore) HttpHelper官方出品,爬虫框架讨论区 - 源码下载 - 在线测试和代码生成

HttpHelper爬虫类(V2.0) 开源的爬虫类,支持多种模式和属性 源码 - 代码生成器 - 讨论区 - 教程- 例子

查看: 15753|回复: 4
打印 上一主题 下一主题

[c#与移动端通讯] 使用RSA算法来验证【短信发送】

[复制链接]
跳转到指定楼层
楼主
发表于 2018-11-26 16:12:03 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
导读部分

1.目录贴 C#.NET服务端接口和Android、IOS之间的那些事

需求
防止短信被刷
内容
有段时间,短信的量有点大,然后上面就不高兴了。想了想 加个密 做个验签试试吧!然而发现AndroidIOS有些出入,所以加个字段以区分。代码如下:
[C#] 纯文本查看 复制代码
            var ret = new JsonMsgRet<object>();
            // 获取参数
            var mobile = context.Request.Params["mobile"];
            var time = context.Request.Params["time"];
            var sign = InputHelper.CleanInputString(context.Request.Params["sign"]);
            var source = InputHelper.GetInputInt(context.Request.Params["source"]);

            Dictionary<string, string> param = new Dictionary<string, string>();
            param.Add("mobile", mobile);
            param.Add("time", time);

            bool isBool = false;
            if (source == 0)
            {
                //0 代表Android
                param.Add("sign", sign);
                param["sign"] = HttpUtility.UrlDecode(param["sign"], Encoding.UTF8);
                //此类库借助支付宝AopSdk.dll Android这块直接使用[验签]的方法来验证。
                isBool = AlipaySignature.RSACheckV2(param, AlipayAppConfig.Code_PUBLIC, AlipayAppConfig.CHARSET, "RSA2", false);
            }
            else
            {
                //1 代表IOS
                param.Add("source", source.ToString());
                //此类库借助支付宝RSAFromPkcs8.cs  
                var value = RSAFromPkcs8.RSADecrypt(sign, AlipayAppConfig.Code_PRIVATE_8, AlipayAppConfig.CHARSET); 
                if (AlipaySignature.GetSignContent(param) == value)
                {
                    isBool = true;
                }
            }

            if (!isBool)
            {
                ret.Status = MsgStatus.Failed;
                ret.Content = "签名验证失败";
                ret.ReturnValue = -1;
                context.Response.Write(ret.ToJson());
                return;
            }







1. 开通SVIP会员,免费下载本站所有源码,不限次数据,不限时间
2. 加官方QQ群,加官方微信群获取更多资源和帮助
3. 找站长苏飞做网站、商城、CRM、小程序、App、爬虫相关、项目外包等点这里
沙发
发表于 2018-11-26 16:17:21 | 只看该作者
真是难得给力的帖子啊。
板凳
发表于 2018-11-26 16:50:20 | 只看该作者
这种做法非常好,直接省去了输入图片验证码的麻烦,直接使用程序的方法解决问题,安全,又不怕攻击

现在很多App登录,注册加验证码目的就是为防止用户刷短信,或者恶意攻击,这将是一个非常受欢迎的解决方案。
地板
发表于 2018-11-26 16:57:32 | 只看该作者
支持楼主, 方法很实用, 改天要应用下
5
发表于 2018-11-26 16:58:20 | 只看该作者
这样的双向加密, 很难破解, 只要两边约定好, 基本上就可以避免刷短信了, 楼主加油, 看好你呦
您需要登录后才可以回帖 登录 | 马上注册

本版积分规则

QQ|手机版|小黑屋|手机版|联系我们|关于我们|广告合作|苏飞论坛 ( 豫ICP备18043678号-2)

GMT+8, 2024-11-22 12:56

© 2014-2021

快速回复 返回顶部 返回列表